Formation LEAD AUDITOR 27001

FORMATION LEAD AUDITOR 27001

LEAD AUDITOR 27001

Suivez une formation ISO 27001

Descriptif
Programme
Certification
Tarif
S'inscrire
Prochaines Dates

Descriptif

La certification "Lead Auditor ISO/IEC 27001" s'adresse aux personnes et non aux activités des entreprises; elles attestent que la personne certifiée possède :

La connaissance des exigences de la Norme ISO/IEC 27001.
Le savoir faire et les qualités personnelles nécessaires à la conduite de l'audit d'un Système de Management, conformément à la norme ISO 19011.

L'objectif de cette formation est d'acquérir les connaissances nécessaires afin d'être certifié Responsable d'audit ou auditeur d'un Système de Management de la Sécurité de l'Information et d'en contrôler la conformité avec la Norme ISO/IEC 27001.

Le contenu de cette formation a été validé par LSTI.

LSTI est le premier organisme certificateur spécialisé dans le domaine de la Sécurité des Technologies de l'Information accrédité (dossier n°4-0063) par le COFRAC (COmité FRançais d'ACcréditation) - En savoir plus sur LSTI

Les formations sont entièrement dispensées en français (support de cours, cas pratique, exercices et corrigés)

Programme de la formation

Cours théorique

Introduction

Organisation
Présentation du formateur et des participants
Présentation des objectifs de la formation
Présentation de l'examen de l'organisme certificateur et de l'évaluation continue

Partie 1 : Présentation générale de la norme ISO/IEC 27001 : Système de Management de la Sécurité de l'Information

Sécurité de l'Information
Présentation, historique, concepts et objectifs du SMSI ISO/IEC 27001
Principes et schéma de certification
Présentation de la famille ISO/IEC 2700x

Partie 2 : Présentation de la norme ISO/IEC 27001

L'approche Processus
Les exigences normatives
Présentation de l'annexe A (ISO/IEC 27002)

Partie 3 : Audit des Système de Management de la Sécurité de l'Information : ISO 19011

Présentation générale de la structure de la norme
Définition, critères et principes d'Audit
Les différents types d'audits
Missions du responsable d'audit et de l'auditeur
Présentation des activités d'audit

Déclenchement de l'audit
Réalisation de la revue des documents
Préparation des activités d'audit sur site
Activités d'audit sur site
Préparation, approbation et diffusion du rapport d'audit
Clôture de l'audit
Suivi d'audit

Faits et Inférences
Appréciation des constats d'audits et qualification des non conformités

Exercices

Le cours théorique présenté ci-dessus est ponctué par des exercices pratiques basés sur une étude de cas :

Interviews, prise de notes et restitution
Revue documentaire
Etude du périmètre
Analyse de processus
Inventaire des actifs
Analyse de risques
Audit des contrôles
Évaluation du processus d'implémentation
Étude de la déclaration d'applicabilité
Identification des mesures de contrôle pertinentes
Préparation du plan d'audit
Réalisation de la réunion d'ouverture
Interview d'audit
Audit d'une clause
Affectation des clauses et mesures
Étude faits/inférences
Évaluation d'une fiche d'écart et des actions correctives

Examen blanc et correction

Les candidats sont mis en conditions d'examen en passant un examen blanc développé par LSTI

Examen LSTI

A l’issue des 40 heures de cours, les candidats peuvent se présenter à l’examen, élaboré et corrigé (double correction) par LSTI.

Télécharger

Certification

En fonction des résultats de l'examen, le certificat ISO/IEC 27001 Lead Auditor est attribué ou non aux stagiaires par LSTI environ trois semaines après la formation.

Pour être certifié il faut donc :